Theo báo cáo dài 74 trang công bố ngày 19/2 của công ty an ninh mạng Mandiant Corp, một nhóm hacker liên kết với quân đội Trung Quốc đã tấn công hệ thống máy tính và đánh cắp dữ liệu của 141 công ty, trong đó có 115 công ty Mỹ kể từ năm 2006.
Nhóm hacker tham gia các cuộc tấn công trên được biết đến với cái tên “Comment Crew” hoặc “Shanghai Group” đều thuộc đơn vị “Unit 61398” của Quân đội Giải phóng Trung Quốc PLA - một văn phòng 12 tầng có trụ sở tại quận Phố Đông, Thượng Hải. Sở dĩ người ta gọi nhóm này với cái tên như vậy bởi thủ đoạn tấn công của chúng thường là giấu các đoạn mã “nhúng” độc hại vào trong các comment trên mạng.
Để lần ra dấu vết của nhóm tin tặc, Mandiant đã phải dành hơn 7 năm theo dõi và phát hiện thấy 90% các cuộc tấn công đều xuất phát từ các địa chỉ IP nằm quanh khu vực văn phòng của Unit 61398. Mandiant Corp không nêu rõ các mục tiêu cụ thể của tin tặc, tuy nhiên hãng cho biết đây đều là những ngành công nghiệp quan trọng của Hoa Kỳ, từ công nghệ thông tin và bưu chính viễn thông cho đến ngành vũ trụ và năng lượng. Xác minh ban đầu, nhóm “Comment Crew” hoạt động gần như riêng biệt với nhóm tin tặc Trung Quốc đã và đang thực hiện các vụ tấn công chính trị vào cơ quan ngôn luận của chính phủ Mỹ gần đây.
Nhằm tránh đả động trực tiếp tới kẻ giật dây Trung Quốc, Chủ tịch của Mandiant đã bóng gió về một tổ chức nào đó có dính dáng đến vụ việc này như sau: “Một tổ chức bí mật có đầy nguồn lực có căn cứ tại Thượng Hải cùng những người thông hiểu tiếng Trung đã thâm nhập được vào các hệ thống máy tính hiện đại và quy mô lớn trong nhiều năm, ngay trước mũi của PLA Unit 61398”.
Các quan chức tại Bộ Ngoại giao và Bộ Quốc phòng Trung Quốc hiện vẫn chối bỏ trách nhiệm của mình trong vụ việc này và khăng khăng cho rằng Bắc Kinh mới là nạn nhân của các vụ tấn công mạng từ trước tới nay. Ngược lại, chính quyền Obama dự định sẽ gửi cảnh báo cho người đồng nhiệm Tập Cận Bình nếu không muốn mối quan hệ chiến lược giữa Washington và Bắc Kinh bị ảnh hưởng nghiêm trọng.
Video thực tế của một APT1 hacker
Tags:Báo cáo,kết luận,quân đội,Trung Quốc,đằng sau,cuộc tấn công,mạng
0 nhận xét:
Post a Comment